중앙선거관리위원회의 투·개표 관리 시스템이 북한 등 외부 세력의 공격에 취약한 것으로 나타났다. 해커가 마음만 먹으면 사전투표를 통해 대리투표를 할 수 있고 개표 결과도 조작할 수 있는 것으로 확인됐다. 선관위는 “기술적 해킹 가능성이 실제 부정선거 가능성으로 이어지는 건 아니다”며 적극 반박했다.

◆“해커가 개표 결과 변경 가능”

국가정보원은 선관위, 한국인터넷진흥원(KISA)과 함께 지난 7월부터 9월까지 합동 보안점검을 한 결과를 10일 발표했다. 이번 점검은 가상의 해커를 설정해 선관위 전산망 침투를 시도하는 시뮬레이션 방식으로 했다.

국정원에 따르면 유권자 등록 현황, 투표 여부 등을 관리하는 ‘통합선거인명부시스템’에 인터넷을 통해 침투할 수 있는 허점이 존재했다. 이를 통해 사전투표한 인원을 투표하지 않은 사람으로 표시하거나 사전투표하지 않은 인원을 투표한 사람으로 표시할 수 있었다. 존재하지 않는 유령 유권자도 정상적인 유권자로 등록할 수 있었다.

해커가 사전투표 용지를 무단으로 인쇄하는 것도 가능했다. 사전투표 용지에 날인되는 선관위 청인(廳印)·투표소 사인(私印) 파일을 절취한 뒤 사전투표 용지 출력 프로그램을 활용해 투표용지를 무단 인쇄할 수 있었던 것이다. 국정원 측은 “용역업체 직원이 관리하는 사전투표용지 출력 프로그램 사용이 엄격하게 통제되지 않았다”고 설명했다.

개표 결과도 조작할 수 있는 것으로 나타났다. 결과가 저장되는 ‘개표시스템’은 안전한 내부망(선거망)에 설치·운영하고 접속 패스워드도 철저하게 관리해야 한다. 하지만 관리가 미흡해 해커가 개표 결과 값을 변경할 수 있었다. 국정원은 “이런 취약점을 방치하면 해커에 의해 조작된 개표 결과가 그대로 방송돼 선거에 큰 혼란을 초래할 수 있다”고 강조했다.

지난해 선관위는 ‘주요 정보통신 시설 보호대책 이행 여부 점검’에서 사이버 보안 평가 점수를 100점 만점으로 국정원에 통보했다. 하지만 이번에 합동보안점검팀이 재평가한 결과 선관위 점수는 31.5점으로 119개 국가 주요 시설의 평균(81.9점)에 크게 못 미쳤다.

◆선관위 “강서구청장 선거 보완 조치”

다만 이번 브리핑에서 해커가 실제 선관위 내부망에 침투한 흔적은 발견되지 않았다. 국정원은 “이번 점검은 해커 관점에서 기술적으로 확인한 것”이라며 “(선관위의 보안이 허술하지만) 과거에 이렇게 했을 거라고 단정하는 조사는 아니었다”고 밝혔다.

선관위는 국정원 발표에 대해 “다수의 내부 조력자가 조직적으로 가담하지 않고는 사실상 불가능한 시나리오”라고 반박했다. 선관위는 “우리나라 투·개표는 ‘실물 투표’와 ‘공개 수작업 개표’ 방식으로 이뤄지며 정보 시스템과 기계 장치 등은 이를 보조하는 수단에 불과하다”며 “기술적인 해킹 가능성만 부각해 선거 결과 조작 가능성을 언급하는 것은 선거 불복을 조장해 사회 통합을 저해하고 선거 시스템의 신뢰성을 떨어뜨려 국민 불안과 사회 혼란을 야기할 수 있다”고 주장했다.

정치권은 지난 6~7일 서울 강서구청장 보궐선거의 사전투표가 진행된 상태에서 이번 발표가 불러올 파장을 우려하고 있다. 여권 일각에선 “사전투표를 폐지하는 방향으로 법령을 재검토할 필요가 있다”는 주장도 나오는 것으로 전해졌다. 선관위 측은 “강서구청장 보궐선거가 안정적으로 치러질 수 있도록 보안 패치, 취약 패스워드 변경, 통합선거인명부 데이터베이스(DB) 서버 접근 통제 강화 등 보완이 시급한 사항에 대한 조치를 완료했다”고 강조했다.

김동현 기자 3code@hankyung.com